更新时间:2024-09-23 15:48:42

仅超级管理员可管理密码安全性。

设置密码规则

您可通过设置密码规则对管理控制台所有用户登录密码进行限制,从而提高账户安全性。

  1. 超级管理员登录管理控制台。

  2. 左侧导航栏选择集合设置 > 系统 > 安全策略。单击密码安全性管理标签。

  3. 密码安全性管理标签下,单击编辑,根据需要配置以下信息:

    • 密码有效期: 用户密码使用超过 X 天则需要更换密码。密码到期前 Y 天发出提示消息。其中,X 数值范围为1-365,默认为30;Y 数值范围为 1-30,默认为 3。
    • 密码长度: 数值范围为 8-64,默认为 8-16。
    • 密码复杂度: 密码要求。包含字母、数字、特殊字符,默认开启,其中包含字母下可设置是否 同时包含大小写字母,默认勾选。
    • 连续重复字符: 用户密码中允许连续重复的字符数。默认开启允许连续重复 2 个字符,可设置为禁止连续重复的字符
    • 密码与原密码相同: 默认选择禁止且不可设置。系统中用户的新密码不可与原密码相同。
    • 密码与用户名相同: 默认选择禁止且不可设置。用户的密码不可与用户名相同。
    • 密码中包含用户名: 默认选择禁止。用户的密码不可包含用户名,可设置为允许状态。设置为允许,弹窗提示密码存在安全风险。
    • 密码中包含用户名倒写: 默认选择禁止。用户的密码不可与用户名相同或者包含用户名,可设置为允许状态。设置为允许,弹窗提示密码存在安全风险。

    注意:

    • 密码规则一旦设定,对系统内所有用户生效(不包括域用户)。
    • 不满足密码规则的用户登录后会弹出密码安全提示窗。
    • 勾选同时包含大小写字母选项,密码规则校验用户名时区分大小写;取消勾选同时包含大小写字母选项,密码规则校验用户名时不区分大小写。
    • 密码不可与设置弱口令中设置的弱口令相同。
    • 密码不可与内置用户的默认密码相同。
    • 密码不可与用户名相同。
  4. 确认后单击保存

更多操作

如果登录用户使用的密码不符合最新密码规则,用户登录后,系统将弹出密码安全性提示窗口:

  • 点击立即修改,将跳转至修改密码弹窗。修改密码后点击确定
  • 点击以后修改,则弹窗消失。再次登录时若不满足密码规则,则再次弹出。

设置弱口令

弱口令一般为过于简单的字符组合,如作为用户密码,会增加账户被盗用的风险。为提高账户安全性,建议您设置弱口令。弱口令设置后,管理控制台用户将无法把密码设置为相应的弱口令。

操作步骤

  1. 超级管理员登录管理控制台。
  2. 左侧导航栏选择集合设置 > 系统 > 安全策略。单击密码安全性管理标签。
  3. 弱口令部分,单击新建。系统弹出新建弱口令右滑窗。
  4. 新建弱口令窗口中,根据要求设置弱口令。
  5. 确认无误后,单击确定

更多操作

弱口令新建完成后可对其进行编辑和删除操作。

注意:最多可设置 1000 个弱口令。